Я хотел настроить общедоступную точку доступа и подумал, что могу использовать свой верный старый WRT54GL с DD-WRT и купить другой маршрутизатор (с поддержкой VLAn) в качестве основного маршрутизатора. Фактический общий доступ должен быть подключен через мою обычную сеть, поэтому мне нужен какой-то способ отделить трафик от моих обычных вещей, чтобы не каждый мог получить к нему доступ.

Main router ====> switch ====> Public AP
                     ====> My computer
                     ====> My laptop

Является ли VLAN "достаточно безопасным" в качестве решения, разделяющего общедоступный Wi-Fi от моей сети? Это возможно? Существуют ли лучшие решения, учитывая, что новая проводка на самом деле неосуществима?

|источник

1 ответ1

0

VLAN - ваш лучший вариант, с моей стороны я использовал прокси-сервер Squid (я использую Linux, но Squid работает и на Windows) и перенаправил весь публичный трафик через Squid, а все остальное (мой и трафик моих ноутбуков) обычно направляется за пределы Squid, имея в виду, что squid кеширует объекты, что является лучшим способом сэкономить мою пропускную способность и деньги, но единственным недостатком является то, что публичная точка доступа будет доступна только при включении компьютера. Это не имеет значения, мой ноутбук остается включенным весь день, так что мне все равно ...

Возможно, я не отвечу на вопрос, который вы просили, но я думаю, что я испытал это ... Так что могут быть и другие отличные варианты, но что было хорошо для меня и некоторых экспертов, так это!

Ahsan

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .